NFT: novi ciljevi prijevare

Automatizacija prijevara zahtijeva bolju obranu, počevši od digitalnog identiteta.

Neki dan sam kupio nezamjenjivi token (NFT). Kupio sam ga na OpenSea, jednom od najvećih NFT tržišta. U slučaju da vas zanima umjetnost, radi se o crtiću talentirane umjetnice Helen Holmes. U slučaju da vas zanimaju špekulacije, ovo je onaj koji sam kupio. Iz njezine je kolekcije "originala" i sada je ponosno izložen u mom novčaniku crypto.com da ga svi mogu vidjeti.

Naručio sam Helen da nacrta karikature kojima ovdje ilustriram svoje članke, tako da pouzdano znam da je ona stvarna, da su crtići njezini originali i da ih imam pravo koristiti prema našem dogovoru. I, sretan sam što mogu reći, ako netko kupi jedan od njenih NFT-ova, novac ide njoj, zaslužnoj umjetnici. Kako se ispostavilo, to čini "moj" NFT jednim od malog broja legitimnih primjera nekih, jer je prošlog mjeseca OpenSea rekao da je više od 80% NFT-a stvorenih besplatno na platformi "plagirani radovi, lažne zbirke i neželjena pošta".

(Ja kažem "moj" NFT, iako posjedujem NFT ne daje mi nikakva prava u temeljnom intelektualnom vlasništvu, koje još uvijek pripada Helen, ili jedinstvenom pristupu samoj slici koju svatko može preuzeti desnim klikom na gornju sliku.)

Čak i NFT-ovi koji nisu lažni i prijevare često su u najmanju ruku lukavi. U ovu kategoriju uključujem NFT rendgenske snimke jednog od preživjelih masakra u Bataclanue u Parizu, koju je kirurg koji ju je liječio ponudio na prodaju! I to nema veze s OpenSea-om, već s cijelim tržištem.

Zapravo, "tržište" je vjerojatno pogrešna riječ, jer nedavna studija utvrdio da “najboljih 10% trgovaca sami obavljaju 85% svih transakcija i barem jednom trguju s 97% sve imovine”. Gledajući brojke, prvih 10 posto "parova kupac-prodavač" aktivno je kao i svi ostali zajedno. To je igralište gotovo u potpunosti zarobljeno kitovima.

Kada platforma koja je prodala NFT prvog tweeta Jacka Dorseyja za tri milijuna američkih dolara zaustavi većinu transakcija jer su krivotvoreni kreatori prodavali tokene sadržaja koji im nisu pripadali, onda mislim da se svi možemo složiti da postoji temeljni problem s trgovanje digitalnom imovinom.

Inovacija

Čini se kao da NFT-ovi pružaju platformu za inovacije u prijevarama, kao i inovacije u kreativnim radovima. Jedna od najčešćih vrsta je ono što je poznato kao “wash trading”, gdje grupe prevara između sebe trguju NFT-om po sve višoj cijeni, sve dok netko nije dio grupe i tko misli da je cijena realna. (u kolokvijalnom engleskom jeziku investicijskog bankarstva, takvi su pojedinci poznati kao "kupci šalica") stupaju u kupnju "umjetnosti". U tom trenutku grupa je podijelila prihode između sebe, isprala i ponovila.

(Ova prijevara, u kojoj su prodavači obje strane u prodaji, je raširena. I ne radi se samo o nekim kriptobrocima koji pljačkaju iz javnosti lažnim napuhavanje vrijednosti NFT-ova. Američko ministarstvo financija već je izrazilo zabrinutost da bi se ta aktivnost mogla iskoristiti za pranje novca.)

OpenSea je nedavno prestigao LooksRare po količini. LooksRare financijski nagrađuje korisnike za njihov obujam trgovanja, što predvidljivo znači da lopovi igraju sustav. Tvrtka za kriptoanalitiku CryptoSlam procijenio da otprilike 87 posto ukupnog obujma trgovanja od pokretanja je zapravo trgovanje u pranju.

(Pranje trgovanja NFT-ovima, prema detaljnom Studija lančane analize problema, ima zanimljivu asimetriju: većina trgovaca bila je neprofitabilna, ali uspješni su toliko profitirali da je, kao cjelina, grupa profitirala ogromno.)

Nakon što sam rekao da su NFT platforma za inovacije u prijevarama, prisiljen sam priznati da se ponekad divim domišljatosti nekih od kripto hakera/eksploatatora koji su dobili posao u ovom novom svijetu. Uzmimo, na primjer, "puškarnicu" OpenSea koja je iskorištena jer neki vlasnici NFT-a nisu bili svjesni da su njihovi stari oglasi o prodaji još uvijek aktivni. Ovi stari oglasi su pronađeni, a NFT-ovi su kupljeni. To je dovelo do gubitka više skupih NFT-ova po najnižim cijenama. 

(Problem je bio u tome što su se NFT-ovi prodavali po starim cijenama ponude kada su NFT-ovi bili mnogo manje vrijedni. Da damo konkretan primjer, jedan napadač platio je ukupno 133,000 dolara za sedam NFT-ova prije nego što ih brzo proda za 934,000 dolara u ETH. Pet sati kasnije, nezakonito stečeni dobici poslani su putem Tornado Cash-a, usluge "miješanja" koja se koristi za sprječavanje praćenja sredstava na blockchainu.)

Kao Tom Robinson iz tvrtke za analizu blokova Elliptic objašnjen, ova genijalna (iako moram reći, ne tako složena) prijevara je potom dovela do još veće prijevare jer je OpenSea poslao e-poštu korisnicima koji su još uvijek imali stare NFT liste, pa su stoga bili podložni ovoj prijevari. Međutim, za otkazivanje starog unosa bila je potrebna ETH transakcija, pa su poduzetni slobodni entuzijasti alternativnih financija koji stoje iza izvorne prijevare zatim stvorili botove kako bi pazili na te konkretne transakcije i pokrenuli ih da kupe NFT-ove prije nego što je listing otkazan.

(Drugim riječima, pokušavajući biti od pomoći i reći korisnicima da otkažu ranjive liste, tržište je dalo upravo informacije koje su počiniteljima potrebne da automatiziraju svoje napade.)

Opseg i opseg

Nisu sve prijevare posebno složene. Strašno mnogo novca izgubljeno je zbog vrlo osnovnih prijevara kao što je "povlačenje tepiha", pri čemu inovativni inženjeri kriptovalute najavljuju izdavanje nevjerojatne nove digitalne imovine koja će činiti nevjerojatne stvari u budućnosti, povećati vrijednost 100x u gotovo ništa vrijeme i izliječiti rak na putu. Javnost reagira s entuzijazmom i zasipa izdavatelje gotovinom, u kojem trenutku izdavatelji nestaju, usput brišući svoje web stranice, Telegram chat i lažne LinkedIn profile. Javnost pušta virtualne mačke iz virtualnih vreća i otkriva da su ostale bez ičega.

(MonkeyJizz bila je prevara! Tko je znao!)

Međutim, postoje prijevare koje više iskorištavaju prirodu nove infrastrukture. Jedan takav primjer je "medeni lonac". U honeypotu, programer pametnih ugovora koji kontroliraju novi token ubacuje backdoor kod kako bi osigurao da samo njihov vlastiti novčanik može stvarno prodati! Svi ostali koji kupuju tokene otkriju da je njihov novac zapeo u medu dok prevarant koji je stvorio pametni ugovor može unovčiti u bilo kojem trenutku.

Spominjanje meda vodi nas u nova područja. Mnoge od najzapaženijih prijevara koje obiluju uključuju decentralizirano financiranje ili DeFi projekte više od 10 milijardi dolara izgubljeno zbog DeFi krađe i prijevare, kao što pokazuje izvješće studeni Elliptic. I ovo je po mom mišljenju tek početak, jer je mogućnost automatizacije prijevara u DeFi prostoru fascinantan i zastrašujući razvoj.

(Naravno, automatizirana prijevara nije ograničena na web3 svijet. PayPal je nedavno zatvorio 4.5 milijuna računa i snizio prognozu za nove klijente nakon što je otkrio da farme botova iskorištavaju njegove poticaje. Ponudili su 10 dolara kao poticaj za otvaranje novih računa, na koji su točki botovi počeli obrađivati ​​PayPal polja umjesto ljudi. Kao što sam dosljedno tvrdio, jednog će dana vjerodajnica JE-OSOBA biti najvrjednija vjerodajnica od svih.)

Kada je web3 u pitanju, sjecište pametnih ugovora prepunih programskih pogrešaka, kriptovaluta i anonimnosti potpuno je novo polje za prevarante, teroriste i šaljivdžije. Kombinacija automatizacije i složenosti je toksična i treba je unaprijed riješiti. Mrzim to ponavljati, ali put naprijed je kroz funkcionalnu infrastrukturu digitalnog identiteta 21. stoljeća koja je primjerena svrsi. Možda bi DeFi (koji se oslanjao na provjerljive vjerodajnice i dokaze bez znanja), a ne CeFi (koji se oslanjao na federalne identitete i zajedničke atribute), mogao pokrenuti infrastrukturu identiteta koja će zauzvrat postati njezino trajno nasljeđe.